• Hallo, folgendes:


    Wir haben gerade einen Kunden der hat das Problem dass die Internetleitung von Bluewin gesperrt
    wurde, weil sie Spam-Mail verschicken.


    Wir haben alle PCs überprüft und nichts gefunden, weder Viren noch Spyware oder dergleichen.
    Also haben wir Bluewin kontaktiert und die sagten es handle sich um einen sogenannten "oProxy".
    Er versendet Nonstop Mails.


    Sie konnten uns aber nicht sagen auf welcher Maschine das ganze installiert wurde.
    Nun haben sie uns vorgeschlagen alle PCs neu aufzusetzten, was natürlich auf keinen Fall
    in Frage kommt weil wir keine Zeit haben eine ganze Firma neu aufzusetzen
    geschweige denn die Firma hätte Zeit zu warten...


    Weiss einer ne Lösung?
    Wäre echt super... habe schon Gegoogelt aber werde nicht schlau daraus...


    GRZ

  • jepp, ist relativ einfach, dem ganzen auf die spur zu kommen.


    ihr lässt einfach auf dem router resp. auf einer transparenten maschine zwischen eurem netzwerk und dem router ein traffic-sniffer laufen. dann filterst du die packete, welche an port 25-smtp (resp. 465-ssmtp) gesendet werden. nun solltest du anhand der absender-adresse einfach herausfinden, wer den mail traffic generiert.


    ganto


    "Computer games don't affect kids, I mean if Pacman affected us as kids, we'd all run around in a darkened room munching pills and listening to repetitive music."


    Kristian Wilson

  • Zitat

    Original von Freak
    Snifft mal ein bisschen im Netz rum, da findet ihr den übeltäter sicher.


    http://www.wireshark.org/


    je nach infrastrukture musst du halt schauen wo du die päckli am besten abfangen willst.


    jo würde auch wireshark nehmen. dann n Hub zw. Switch und Router und dort n Kistchen mit wireshark und schauen wer dauernd smtp packete schickt...

    Marktplatz Bewertung
    Kiste 1: Sloti 800 TB
    Kiste 2: DLT3C @ 2.6GhZ
    ...
    Kiste 7 & Kiste 8: PhII 720BE, 8GB ram. 1x mit X25-m II 80GB & 4870, 1x mit indilinx MLC 32GB

    [SIZE=7]Dieser Beitrag, inkl. vorhandenen Anhängen, ist ungeschützt und könnte während der Übermittlung oder nachträglich von 3. verändert werden. Der Absender schliesst deshalb jede Haftung oder rechtliche Verbindlichkeit für elektronisch versandte Nachrichten aus. Weiter ist der Inhalt des Postings frei erfunden, eventuelle Annäherungen an die Realität sind höchstens unbeabsichtigt und zufällig entstanden. Zu all meinen PCs haben mehrere Leute Zugang und nutzen diesen auch.[/SIZE]